Zabezpiecz się sam

Rosnąca liczba danych, przesyłanych za pośrednictwem sieci, stwarza zapotrzebowanie na wykwalifikowanych specjalistów ds. bezpieczeństwa systemów informatycznych. Obecnie zajmują się tym głównie administratorzy.

Rosnąca liczba danych, przesyłanych za pośrednictwem sieci, stwarza zapotrzebowanie na wykwalifikowanych specjalistów ds. bezpieczeństwa systemów informatycznych. Obecnie zajmują się tym głównie administratorzy.

Wystarczy kilka efektownych wpadek, takich jak ta, która stała się ostatnio udziałem TP SA, do której serwera włamali się hakerzy, aby dyrekcje wszystkich dużych przedsiębiorstw gwałtownie zaczęły się rozglądać za specjalistami ds. bezpieczeństwa sieci. Szansę na znalezienie wykwalifikowanego specjalisty w zakresie ochrony danych są raczej niewielkie. Zagadnieniami tymi często niejako "hobbistycznie" zajmuje się wielu administratorów, brakuje jednak osób specjalizujących się tylko w tej problematyce. Jednak już wkrótce może się okazać, że ich umiejętności są na wagę złota. Warto ich zatem docenić, tym bardziej że niedługo mogą otrzymywać intratne propozycje.

Strefa wojny

Problematyką bezpieczeństwa sieci w polskich firmach zajmują się najczęściej administratorzy lub osoby odpowiedzialne za sprzęt komputerowy. Wszelkie zagadnienia związane z ochroną danych i opracowywaniem procedur bezpiecznej wymiany informacji w sieci stanowią tylko dodatkowe ich obowiązki, za które często zresztą nie otrzymują dodatkowego wynagrodzenia. Wszystko to sprawia, że nie mają okazji do systematycznego pogłębiania swojej wiedzy, zajmują się raczej doraźnym łataniem dziur w systemach niż opracowywaniem długofalowych rozwiązań z zakresu bezpieczeństwa.

Na razie dużą część pracy specjalistów z zakresu bezpieczeństwa stanowią nie kończące się dyskusje z użytkownikami systemów, którzy zazwyczaj dosyć beztrosko podchodzą do wszelkich zagadnień związanych z ochroną danych, a regulacje wewnętrzne traktują jako przykład bezsensownej biurokracji utrudniającej komunikację ze światem zewnętrznym. "Najgorszym elementem tego zajęcia jest ciągłe uświadamianie użytkownikom, że coś im wolno robić, a czegoś nie" - mówi Maciej Koziński, administrator zajmujący się zabezpieczaniem sieci lokalnych w Uniwersyteckim Centrum Komputeryzacji Uniwersytetu Toruńskiego im. Mikołaja Kopernika. "Najwięcej problemów sprawiają osoby posiadające pewną wiedzę z zakresu obsługi sieci. Próbują coś kombinować na własną rękę i choć robią to często w dobrej wierze, to tylko utrudniają nam pracę". Niski poziom świadomości, co do wymogów bezpieczeństwa, jest szczególnie uciążliwy w przypadku kadry zarządczej, która decyduje o funduszach przeznaczonych na zabezpieczenia. Przekonanie zarządów firm do wyasygnowania środków na laboratorium, w którym znalazłaby się wydzielona maszyna do testowania nowych rozwiązań, okazuje się jeszcze trudniejsze niż ciągłe spory z użytkownikami.

Hobbistę zatrudnię od zaraz

Wiedza, jaką powinien posiąść specjalista ds. bezpieczeństwa, powinna być bardzo szeroka. Oprócz doskonałej znajomości sieci i rozwiązań zabezpieczających, musi znać także prawne aspekty potrzebne do opracowania tzw. polityki bezpieczeństwa. Na razie zdobycie takich informacji jest stosunkowo trudne. Nie można zatem liczyć, że w razie potrzeby zostanie przeszkolony jeden z pracowników działu informatycznego. Brakuje specjalistycznych szkoleń z bezpieczeństwa sieci, z oczywistych względów chronione są informacje o praktycznych zastosowaniach tej technologii.

Mało przydatne okazują się seminaria i konferencje, podczas których tematyka bezpieczeństwa jest zazwyczaj traktowana powierzchownie, jako forma przyciągnięcia jak największej liczby uczestników. Informatycy zajmujący się bezpieczeństwem systemów muszą więc doskonalić swe umiejętności w większości przypadków we własnym zakresie.